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Beschreibung 

Verschlusselung von Steuerungsprogrammen 

5 Die vorliegende Erfindung betrifft ein Verfahren und eine 

Vorrichtung zum Transfer von Steuerungsprogrammen und insbe- 
sondere ein Verfahren und eine Vorrichtung zur Parametrie- 
rung, Pro j ektierung und Inbetriebnahme von Steuerungssystemen 
und/oder Antrieben mit einem derartigen Verfahren zum Trans- 
10 fer von Steuerungsprogrammen. 

Die Steuerungsprogramme von programmierbaren Steuerungen wer- 
( den in der Regel in so genannten Entwicklungs- oder Enginee- 

ringsystemen erstellt. Engineeringsysteme dienen neben dem 
15 Erstellen von Steuerungsprogrammen auch zur Inbetriebnahme, 
Pro j ektierung und Parametrierung von Steuerungen und Antrie- 
ben . 

Es ist durchaus ublich, dass das Erstellen der Steuerungspro- 
2 0 gramme durch ein erstes Fachteam und das Inbetriebnehmen, 

Projektieren und Parametrieren durch ein zweites Fachteam er- 
folgt, wobei beide Fachteams ortlich voneinander getrennt 
sind. Dies bedeutet, dass das vom ersten Fachteam erstellte 
Steuerungsprogramm zur weiteren Verwendung zu dem zweiten 
25 Fachteam ubermittelt werden muss, Dabei ist es vielfach wun- 
' schenswert, dass zum einen rasche Ubertragungswege genutzt 
werden konnen und zum anderen bei der Obermittlung eine ge- 
wisse Vertraulichkeit gewahrt wird, damit das jeweilige Know- 
how nicht beliebig zuganglich ist. 

30 

Somit besteht die Aufgabe der vorliegenden Erfindung darin, 
ein Verfahren und ein System vor zuschlagen, mit denen ein ge- 
schtitzter und rascher Transfer von Steuerungsprogrammen er- 
moglicht wird. 

35 

Erf indungsgemali wird diese Aufgabe gelost durch ein Verfahren 
zum Transfer von Steuerungsprogrammen durch Verschlusseln ei- 
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nes Steuerungsprogrammcodes in einem ersten Entwicklungssys- 
tem, Transf erieren des verschlusselten Steuerungsprogrammco- 
des von dem ersten Entwicklungssystem zu einem zweiten Ent- 
wicklungssystem und Entschltisseln des verschlusselten Steue- 
5 rungsprogrammcodes in dem zweiten Entwicklungssystem. 

Dariiber hinaus wird die genannte Aufgabe gelost durch ein 
System zum Transfer von Steuerungsprogrammen mit einer ersten 
Entwicklungseinrichtung zum Entwickeln eines Steuerungspro- 

10 grammcodes, die eine Verschlusselungseinheit zum Verschlus- 
seln des Steuerungsprogrammcodes umfasst, einer Kommunikati- 
onseinrichtung zum Transf erieren des verschlusselten Steue- 
i rungsprogrammcodes von der ersten Entwicklungseinrichtung zu 
einer zweiten Entwicklungseinrichtung und der zweiten Ent- 

15 wicklungseinrichtung, die eine Entschlusselungseinrichtung 

zum Entschltisseln des verschlusselten Steuerungsprogrammcodes 
umfasst. In vorteilhaf ter Weise ermoglicht die Erfindung so- 
mit, das den Steuerungsprogrammen zugrundeliegende Know-how 
zu schiitzen . 

20 

Die vorliegende Erfindung wird nun anhand der beigefugten 
Zeichnung naher erlautert, die einen Datenf lussplan gemaii ei- 
ner Ausfuhrungsf orm der vorliegenden Erfindung darstellt. 

25 Der Ersteller und Lieferant eines Steuerungsprogramms entwi- 
^ ckelt dieses in einer Pro j ektier-Sof tware bzw. Engineering- 
system 1. Der Kunde erhalt dieses Steuerungsprogramm tiber das 
Internet 2 oder ein beliebiges anderes Netzwerk bzw. andere 
Verbindung. Der Kunde integriert das empfangene Steuerungs- 
30 programm in sein Engineeringsystem 3 und kann damit seine 
Zielhardware bzw. sein Runtimesystem 4 ansteuern. 

Damit das Steuerungsprogramm bei der Ubertragung in offentli- 
chen Netzen und/oder fur den Kunden nicht in alien Details 
35 zuganglich ist, wird das Steuerungsprogramm ganz oder teil- 
weise verschlusselt . Dies kann durch standardisierte Ver- 
schlusselungstechniken, z. B. PGP-Verf ahren, erfolgen. Dabei 



2000P23301 DE01 



3 

konnen symmetrische oder asymmetrische Schlussel verwendet 
werden. 

Im Einzelnen erstellt der Lieferant zunachst ein unverschlus- 
5 seltes Steuerungsprogramm 5 und halt dieses in einer per- 

sistenten Datenhaltung 6. Den unverschlusselten Programmcode 

5 bzw. 7 kann der Lieferant aus der persistenten Datenhaltung 

6 in einen Programmeditor 8 des Engineeringsystems 1 laden. 
In dem Editor 8 kann der Lieferant das Programm editieren und 

10 zur Verschlusselung des Programms einen Postprozessor 9 an- 

stofien, der einen verschlusselten Programmcode 10 ausgibt. 

Zur Verschlusselung verwendet der Postprozessor 9 einen 
| Schlussel 11. Typischer Weise wird zur Verschlusselung das 

standardisierte PGP-Verf ahren verwendet. Bei asymmetrischer 
15 Verschlusselung verwendet der Lieferant zur Verschlusselung 

einen so genannten „Public-Key* und der Kunde zur Entschltis- 

selung den dazu passenden „Privat-Key* 12. 

Zum tJbertragen des verschlusselten Programmcodes 10 bei- 
20 spielsweise uber das Internet 2 werden die Daten zunachst aus 
der Proj ektiersof tware 1 exportiert. Vorzugsweise werden die 
Daten dabei in HTML- bzw. XML-Format oder ein anderes von 
Standard-Internetclients lesbares Format gewandelt. Der Vor- 
teil derartig formatierter Daten liegt darin, dass mit Stan- 
25 dard-Tools auf die Daten zugegriffen werden kann, und der An- 
^ wender nicht notwendiger Weise liber ein Engineeringsystem 
verfugen muss. 

Nach dem Export werden die verschlusselten XML-Daten 13 bei- 
30 spielsweise in einem offentlichen Webserver 14 hinterlegt. 
Dieser stellt das verschliisselte Steuerungsprogramm im XML- 
Format der Allgemeinheit oder entsprechend der Verschlusse- 
lungstechnik nur einen bestimmten, gewiinschten Kundenkreis 
zur Verfugung. 

35 

Der Kunde ladt die verschlusselten XML-Daten 13 in seine per- 
sistente Datenhaltung 15. Aus der Datenhaltung 15 werden die 
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Daten in das Engineeringsystem bzw. die Pro j ektiersof tware 3 
des Kunden importiert . Sofern das Engineeringsystem 3 des 
Kunden nicht auf dem XML-Format oder einem anderen von Stan- 
dardinternet-Clients lesbaren Format basiert, findet beim Im- 
5 port eine Konvertierung der Daten in das Engineeringsystem- 
Format statt, wobei der entsprechende, verschlusselte Pro- 
grammcode 16 erzeugt wird. 

Der Kunde kann nun den verschltisselten Programmcode 16 in 
10 seinem Programmeditor 17, der wiederum Teil des Engineering- 
systems 3 ist, beispielsweise zum Parametrieren des zu steu- 
ernden Systems, editieren. 

m- 

Je nach Verschliisselungstief e ist der Kunde in der Lage nur 
15 die vom Lieferanten gewunschten Daten zu editieren. So ist es 
moglich, die Daten beliebig tief in horizontaler und vertika- 
ler Richtung zu verschlusseln. 

Eine Verschlusselung auf einer bestimmten horizontalen Ebene 
20 bedeutet, dass beispielsweise Module auf gleicher funktionel- 
ler Ebene unterschiedlich verschlusselt werden. So konnte 
beispielsweise eine Bibliothek mit den Funktionen a, b, c und 
d mit mehreren Schlusselpaaren verschlusselt werden, so dass 
die Kunden A, B, C und D nur die jeweils fiir sie bestimmten 
25 Module entschlusseln bzw. verwenden konnen. 

W 

Das vertikale Verschlusseln bedeutet ein unterschiedliches 
Verschlusseln in verschiedenen hierarchischen, funktionalen 
Ebenen. So ist es denkbar, dass ein Kunde zum Betreiben des 

30 Steuerungsprogramms lediglich die Modulparameter einschliefi- 
lich der Returnparameter kennen muss. Daher kann der Kopf des 
Steuerungsprogramms unverschllisselt bleiben, wahrend der Kern 
des Programms verschlusselt ist. Dies dient insbesondere da- 
zu, das der Software zugrundeliegende Know-how zu schutzen. 

35 Daruber hinaus kann das Sof twareprogramm zur Obertragung und 
Abarbeitung durch den Kunden aber auch komplett verschlusselt 
sein und beispielsweise nur fur das Servicepersonal vollstan- 
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dig entschlusselbar sein. Weitere beliebig granulare Ver- 
schltisselungen sind hier entsprechend dem modularen Aufbau 
eines Steuerungsprogramms denkbar. 

5 Nach dem Editieren wird das ganz oder teilweise verschlussel- 
te Steuerungsprogramm in einem Preprozessor 18 des Enginee- 
ringsystems 3 entschltisselt. Hierzu verwendet der Preprozes- 
sor 18 den bereits erwahnten privaten Schltissel 12. 

10 Der vom Preprozessor 18 erhaltene unverschltisselte Programm- 
code 19 wird in einem Compiler 20 in einen mikroprozessorspe- 
zifischen, ausfiihrbaren Binarcode 21 umgesetzt. 



Zur Steuerung eines Systems wird nun der ausfuhrbare Binarco- 
15 de 21 von der Pro j ektiersof tware bzw. dem Engineeringsystem 3 
in die Zielhardware bzw. das Runtimesystem 4 geladen. Dort 
wird der Binarcode von einem Mikroprozessor abgearbeitet . 

Durch die genannte Integration eines Verschlusselungssystems 
20 in Engineeringsysteme unter Verwendung von asymmetrischen 
Schllisseln 11, 12 ergeben sich die folgenden Vorteile: 



a) Die bekannten Routinen fur Ver- und Entschlusselung 



wandeln von ASCII-Text in ASCII-Text. Die verschlussel- 



25 



ten Bereiche lassen sich also genauso speichern und 



transportieren wie die unverschlusselten Bereiche und 



bieten damit eine ideale Integration in das weitver- 



breitete XML-Format. Insbesondere lassen sich zur Wei- 



terverarbeitung der Daten Standard-Tools verwenden. 



30 



35 



b) Aufgrund der Verwendung eines Textformats lassen sich 
auch Teile eines Texts verschlusseln . Somit kann, wie 
bereits erwahnt, der Kopf eines Programs mit so ge- 
nannten Defines zum Anpassen unverschlusselt bleiben, 
wahrend der Korper des Programms mit den Funktionen a- 
ber geschutzt wird. 
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c) Der Lieferant einer Anwendersof tware, z. B. Compiler o- 
der Projektiertool, gibt dieser ein eigenes Schlussel- 
paar. Bei asymmetrischer Verschliisselung speichert der 
Lieferant den Public-Key mit den Kundendaten des Anwen- 
ders. Damit kann der Lieferant beispielsweise Biblio- 
theken fur bestiimtite Kunden mit deren Public-Key ver- 
schliisseln und uber beliebige Kanale an diese Kunden ti- 
bermitteln. Ein Kopieren der liber offentliche Kanale 
zur Verfugung gestellten Anwendersof tware ist in diesem 
Fall sinnlos, da die Bibliothek ausschlieiilich auf der 
Anwendung des vorgesehenen Kunden entschliisselt werden 
kann. Auf dieser Basis ist ein Lizenzsystem leicht rea- 
lisierbar . 

d) Die verschlusselten Texte sind nicht analysierbar . Das 
interne Know-how bleibt somit geschiitzt. 

e) Durch die Integration einer asymmetrischen Entschlusse- 
lung in einen Preprozessor des Compilers lassen sich 
Programmteile gegen Missbrauch schtitzen, ohne den Com- 
piler selbst zu andern. Der Preprozessor lauft erst bei 
der Erzeugung des binaren Codes fur das Zielsystem. 
Dariiber hinaus benotigt auch der Programmeditor keine 
Anderung, da die verschlusselten Texte als solche ange- 
zeigt werden. 

Das oben beschriebene er f indungsgemafie System lasst sich da- 
hingehend abandern, dass das Verschlusseln direkt in den Ex- 
portmechanismus und das Entschliisseln in den Importmechanis- 
mus eingebaut werden. Damit werden dem Kunden allerdings 
samtliche Daten des Steuerungsprogramms zum Editieren freige- 
geben. 
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Patentanspriiche 

1. Verfahren zum Transfer von Steuerungsprogrammen durch 

5 VerschlUsseln eines Steuerungsprogrammcodes (5, 7) in 

einem ersten Entwicklungssystem (1), 

Transf erieren des verschlusselten Steuerungsprogrammco- 
des (10, 16) von dem ersten Entwicklungssystem (1) zu 
10 einem zweiten Entwicklungssystem (3) , und 

Entschlusseln des verschlusselten Steuerungsprogrammco- 
des in dem zweiten Entwicklungssystem (3) . 

15 2. Verfahren nach Anspruch 1, wobei das Transf erieren ein 

Exportieren des verschlusselten Steuerungsprogrammcodes 
(10, 16) in ein von Standard-Internetclients lesbares 
Format, insbesondere XML oder HTML, durch das erste 
Entwicklungssystem (1) und ein Importieren der Daten in 

20 dem von Standard-Internetclients lesbaren Format durch 

das zweite Entwicklungssystem (3) umfasst. 

3. Verfahren nach Anspruch 1 oder 2, wobei das Ver- und 
Entschlusseln der Daten durch asymmetrische Schliissel 
(11, 12) erfolgt. 

4. Verfahren nach einem der vorhergehenden Anspriiche, wo- 
bei das Verschlusseln des Steuerungsprogrammcodes nach 
einem Editieren des Steuerungsprogrammcodes in dem ers- 

30 ten Entwicklungssystem (1) erfolgt. 

5. Verfahren nach einem der vorhergehenden Anspriiche, wo- 
bei das Entschlusseln des verschlusselten Steuerungs- 
programmcodes nach einem Editieren des verschlusselten 

35 Steuerungsprogrammcodes in dem zweiten Entwicklungssys- 

tem (3) erfolgt. 
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6. Verfahren nach einem der vorhergehenden Anspriiche, wo- 
bei nur ein oder mehrere Teile des Steuerungsprogramms 
verschliisselt werden und insbesondere der Kopf des 
Steuerungsprogramms unverschlusselt bleibt. 

5 

7. Verfahren zur Parametrierung, Pro j ektierung und Inbe- 
triebnahme von Steuerungssystemen und/oder Antrieben 
durch 

10 Transfer eines Steuerungsprogramms nach einem der An- 

spriiche 1 bis 6, 




Kompilieren des entschlusselten Steuerungsprogramms und 



15 Abarbeiten des kompilierten Steuerungsprogramms durch 

einen Mikroprozessor . 

8. System zum Transfer von Steuerungsprogrammen mit 

20 einer ersten Entwicklungseinrichtung (1) zum Entwickeln 

eines Steuerungsprogrammcodes (5, 7), die eine Ver- 
schliisselungseinheit (9) zum Verschlusseln des Steue- 
rungsprogrammcodes (5, 7) umfasst, 

.25 einer Kommunikationseinrichtung (2) zum Transf erieren 

1 

■ des verschlusselten Steuerungsprogrammcodes (10, 16) 

von der ersten Entwicklungseinrichtung (1) zu einer 
zweiten Entwicklungseinrichtung (3), und 

30 der zweiten Entwicklungseinrichtung (3), die eine Ent- 

schlusselungseinrichtung (18) zum Entschlusseln des 
verschlusselten Steuerungsprogrammcodes (10, 16) um- 
fasst . 

35 9. System nach Anspruch 8, wobei die erste Entwicklungs- 

einrichtung (1) eine Exporteinrichtung zum Exportieren 
des verschlusselten Steuerungsprogrammcodes (10, 16) in 
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einem von Standard-Internetclients lesbaren Format, 
insbesondere XML oder HTML, und die zweite Entwick- 
lungseinrichtung (3) eine Importeinrichtung zum Impor- 
tieren der Daten in dem von Standard-Internetclients 
lesbaren Format umfasst. 

10. System nach Anspruch 8 oder 9, wobei das Ver- und Ent- 
schlusseln der Daten durch asymmetrische Schlussel (11, 
12) erfolgt . 

11. System nach einem der Anspruche 8 bis 10, wobei in der 
ersten Entwicklungseinrichtung (1) ein Postprozessor 
^) (9) zum Verschlusseln des Steuerungsprogrammcodes (5, 

7) zwischen einen ersten Editor (8) zum Editieren des 
15 Steuerungsprogrammcodes (5, 7) und die Kommunikations- 

einrichtung (2) geschaltet ist. 

12. System nach einem der Anspruche 8 bis 11, wobei in der 
zweiten Entwicklungseinrichtung (3) ein zweiter Editor 
20 (17) zum Editieren des Steuerungsprogrammcodes (10, 16) 

zwischen einen Preprozessor (18) zum Entschltlsseln des 
Steuerungsprogrammcodes (10, 16) und die Kommunikati- 
onseinrichtung (2) geschaltet ist. 

. ! .25 13. System nach einem der Anspruche 8 bis 12, wobei nur ein 

\ ■" oder mehrere Teile des Steuerungsprogramms (5, 7) ver- 

schliisselt werden und insbesondere der Kopf des Steue- 
rungsprogramms unverschliisselt bleibt . 

30 14.Anordnung zur Parametrierung, Pro j ektierung und Inbe- 

triebnahme von Steuerungssystemen und/oder Antrieben 
mit 



einem System zum Transfer von Steuerungsprogrammen nach 
35 einem der Anspruche 8 bis 13, wobei die zweite Entwick- 

lungseinrichtung (3) einen Compiler (20) zum Kompilie- 
ren des entschliisselten Steuerungsprogramms (19) urn- 
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fasst und einen Mikroprozessor zum Abarbeiten des korti- 
pilierten Steuerungsprogramms ansteuert. 



m 
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Zusammenf as sung 

Verschlusselung von Steuerungsprogrammen 

Zum Schutz von Steuerungsprogrammen gegen unbefugte Analyse 
und Benutzung beim Transport tiber offentliche Netze werden 
asymmetrische Schlussel verwendet. Nach der Erstellung des 
Steuerungsprogramms im Engineeringsystem (1) des Lieferanten 
wird das Programm in einem Postprozessor (9) verschlusselt 
und in.einen offentlichen Webserver (14) exportiert. Der Kun- 
de ladt das verschlusselte Programm in seine persistente Da- 
tenhaltung (15), importiert es in sein Engineeringsystem (3) 
und kann es dort zum Parametrieren des Steuerungssystems edi- 
tieren. Erst nach dem Editieren werden die verschlusselten 
Programmteile in einem Preprozessor (18) entschlusselt und 
zum Compiler (20) weitergeleitet . 
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